Tudo parece estar bem. Um possível motivo poderia ser o bug de contexto do Selinux mencionado em esta postagem . Nesse caso você tem que executar este comando no seu hostB do userB1:
restorecon -R -v ~/.ssh
Estou tentando conectar-me de userA1 @ hostA para hospedar userB1 @ hostB usando ssh.
Eu adicionei o conteúdo do arquivo .ssh / id_rsa.pub do arquivo userA1 para .ssh / authorized_keys do userB1.
Defina a permissão authorized_keys e a pasta .ssh de userB1 para 600 e 700.
Tentei fazer o login usando o comando ssh. Got - Permissão negada (publickey).
Ok, então eu criei um novo usuário em hostB , vamos chamá-lo userB2 . Fez as mesmas coisas que o userB1 . E faça o login com sucesso de userA1 @ hostA para userB2 @ hostB!
Então, estou totalmente confuso porque o ssh está falhando com userB1 .
A última parte da mensagem detalhada para dois usuários diferentes é a seguinte:
Para userB1: ssh userB1 @ hostB < - falhou
debug1: Unspecified GSS failure. Minor code may provide more information
Cannot determine realm for numeric host address
debug2: we did not send a packet, disable method
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/userA1/.ssh/identity
debug3: no such identity: /home/userA1/.ssh/identity
debug1: Offering public key: /home/userA1/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug3: Wrote 368 bytes for a total of 1645
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Trying private key: /home/userA1/.ssh/id_dsa
debug3: no such identity: /home/userA1/.ssh/id_dsa
debug1: Trying private key: /home/userA1/.ssh/id_ecdsa
debug3: no such identity: /home/userA1/.ssh/id_ecdsa
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
Para userB2: ssh userB2 @ hostB < - pass
debug1: Unspecified GSS failure. Minor code may provide more information
Cannot determine realm for numeric host address
debug2: we did not send a packet, disable method
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/userA1/.ssh/identity
debug3: no such identity: /home/userA1/.ssh/identity
debug1: Offering public key: /home/userA1/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug3: Wrote 368 bytes for a total of 1645
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug2: input_userauth_pk_ok: SHA1 ................
..........
No arquivo hostB / var / log / secure, quando o login usa o userB2, ele mostra:
Feb 3 11:54:19 development sshd[3246]: Accepted publickey for userB2 from hostA port 58773 ssh2
para userB1, mostra:
Feb 3 11:56:34 development sshd[3349]: Connection closed by hostA
No arquivo sshd_config no hostB, não há nada especificado sobre nenhum desses usuários. Algum de vocês pode me ajudar a descobrir o motivo?
Obrigado.
Tudo parece estar bem. Um possível motivo poderia ser o bug de contexto do Selinux mencionado em esta postagem . Nesse caso você tem que executar este comando no seu hostB do userB1:
restorecon -R -v ~/.ssh